Politique de traitement des données

Informations sur le responsable du traitement

Notre nom est l'Association « Bureau letton des assureurs automobiles », numéro d'enregistrement : 40008084453, adresse légale : Toma Street 4, Riga, LV-1003, 2e étage, salle 240 (entrée par la rue Mazā Krasta)

Vous pouvez nous contacter par téléphone : +371 67114300 ou en écrivant à l'adresse e-mail suivante : ltab@ltab.lv

Coordonnées pour la communication concernant les questions de protection des données personnelles

Si vous avez des questions concernant cet avis ou le traitement de vos données personnelles, vous pouvez nous contacter en utilisant les canaux de communication spécifiés au paragraphe précédent (paragraphe 1) ou en contactant notre délégué à la protection des données personnelles à l'adresse e-mail suivante : das@ltab.lv

Description générale de notre traitement des données personnelles

Cet avis décrit comment nous traitons les données personnelles de nos clients/partenaires de collaboration, de leurs personnes de contact, des visiteurs du site Web et d'autres personnes dont les données peuvent entrer en notre possession dans le cadre de nos activités (prestation de services, exécution de fonctions spécifiées dans les statuts et les textes réglementaires).

Nous supposons qu'avant d'utiliser notre site Web et nos services, ou de devenir notre partenaire commercial, vous avez lu cet avis et accepté ses conditions. Ceci est la version actuelle de l'annonce. Nous nous réservons le droit d'apporter des modifications et de mettre à jour cette déclaration si nécessaire.

Le but de cet avis est de vous fournir un aperçu général de nos activités et finalités de traitement des données personnelles. Cependant, veuillez noter que d'autres documents (par exemple, LTAB Dans la politique relative aux cookies, disponible sur www.ltab(site web .lv et autres documents), des informations supplémentaires peuvent être fournies concernant le traitement de vos données personnelles.

Nous vous informons que les dispositions relatives au traitement des données personnelles contenues dans le présent avis s'appliquent uniquement au traitement des données personnelles des personnes physiques.

En plus de ces conditions, vous pouvez également lire les avis supplémentaires suivants relatifs au traitement des données personnelles :

– Politique relative aux cookies (disponible à l’adresse : www.ltab.lv/politique-d-utilisation-des-données).

Nous sommes conscients que les données personnelles sont votre valeur et les traiterons dans le respect des exigences de confidentialité et en veillant à la sécurité de vos données personnelles en notre possession.

À quelles fins traitons-nous vos données personnelles et quelle est la base juridique du traitement des données personnelles ?

Nous traiterons vos données personnelles uniquement à des fins légitimes prédéfinies, notamment :

1. Pour l'initiation et la fourniture de services, ainsi que pour l'exécution et la fourniture des obligations spécifiées dans le contrat (y compris le contrat de coopération) –
   À cette fin, nous aurions besoin de vous identifier, de clarifier les données relatives à votre historique d'assurance, de préciser les circonstances de l'accident de la route (ci-après – ADR), d'assurer un calcul approprié du paiement et le processus de paiement, de vous contacter sur les questions liées à la fourniture du service et/ou à l'exécution du contrat (y compris pour l'envoi de factures), et dans certains cas, d'assurer le recouvrement des paiements impayés, d'utiliser des chatbots pour faciliter la communication avec nous et la finalisation de la notification convenue.
   À cette fin et pour les sous-finalités indiquées ci-dessus, nous pouvons avoir besoin au moins des données personnelles suivantes : nom, prénom, numéro d'identification personnel, adresse du client/partenaire de collaboration, ses personnes de contact ; données d'historique d'assurance; Nom, prénom, numéro d'identification personnel, adresse des personnes impliquées/victimisées par l'ATR, lieu et circonstances de l'incident d'ATR, si nécessaire, données de santé de la personne blessée dans l'ATR et données sur le casier judiciaire de la personne responsable ; numéro de compte bancaire; numéro de téléphone, adresse email.
   Les principales bases juridiques utilisées pour atteindre ces objectifs sont :
   1. le consentement de la personne concernée (article 6, paragraphe 1, point a), et article 9, paragraphe 2, point a), du Règlement général sur la protection des données[1]) concernant la réception de certains services, l’utilisation de chatbots et le traitement des catégories particulières de données (données de santé) ; la conclusion et l’exécution d’un contrat avec la personne concernée (article 6, paragraphe 1, point b), du Règlement général sur la protection des données) ; le respect d’une obligation légale (article 6, paragraphe 1, point c), du Règlement général sur la protection des données) ; les intérêts légitimes du responsable du traitement ou d’un tiers (article 6, paragraphe 1, point f), du Règlement général sur la protection des données), par exemple, vous identifier et/ou votre personne de contact, assurer la communication avec vous ; les intérêts importants de la société fondés sur les actes juridiques de la République de Lettonie ou de l’Union européenne (article 9, paragraphe 2, point g), du Règlement général sur la protection des données) – concernant le traitement des catégories particulières de données (données de santé) ;
   1. Article 10 du Règlement général sur la protection des données – relatif au traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions.
2. Respect des exigences énoncées dans les textes réglementaires concernant la fourniture de services et l’exécution de fonctions énoncées dans les textes réglementaires ou respect des exigences énoncées dans d’autres textes réglementaires. Dans le cadre de cet objectif, nous devrons nous conformer aux exigences de la loi sur l'assurance responsabilité civile obligatoire des propriétaires de véhicules terrestres (ci-après dénommée la loi OCTA), de la loi sur les contrats d'assurance, de la loi sur la circulation routière, de la loi sur l'assurance et la réassurance et des règlements ministériels subordonnés concernant LTAB fourniture de services et exécution de fonctions spécifiées dans les textes réglementaires, traitement des données personnelles, leur transfert/accumulation et leur conservation LTAB tenir à jour les systèmes/registres d'information, ainsi que les exigences de la loi sur la comptabilité, de la loi sur les archives et d'autres textes réglementaires. De même, dans les cas et conformément à la procédure spécifiés dans les textes réglementaires, nous devons fournir les informations spécifiées vous concernant, les sociétés d'assurance par actions, les institutions d'État et les institutions chargées de l'application de la loi (par exemple, la police d'État, le tribunal, les huissiers de justice, les institutions/institutions de surveillance - pour l'exercice des fonctions spécifiées dans la loi), les administrateurs d'insolvabilité, les institutions médicales pour la réalisation des objectifs de traitement médical, VSAA, NVD, SIVA, Vaivari Technical Assistive Devices Center, les sociétés de réassurance ; Système de carte verte pour les sociétés d'assurance/bureaux d'assurance des États membres chargés du règlement des sinistres ; centres d'information étrangers. À cette fin, nous pouvons être amenés à traiter les données personnelles suivantes : nom, prénom, numéro d'identification personnel du client/de la personne impliquée/victime de l'ACR/de l'expert technique, représentants légaux des personnes impliquées/victimes de l'ACR ; numéro de téléphone, adresse, adresse e-mail ; Le lieu et les circonstances de l’incident RTA ; données d'historique d'assurance; données de santé, données de casier judiciaire. Les principales bases juridiques utilisées pour atteindre ces objectifs sont :
   1. respect d’une obligation légale (article 6(XNUMX)(c) du règlement général sur la protection des données) ;
   1. Intérêts légitimes du responsable du traitement ou d’un tiers (article 6(XNUMX)(f) du règlement général sur la protection des données) ;
   1. l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement (article 6(1)(e) du règlement général sur la protection des données) ;
   1. intérêts essentiels de la société, fondés sur les actes juridiques de la République de Lettonie ou de l'Union européenne (article 9, paragraphe deux, point g du règlement général sur la protection des données) – concernant le traitement de catégories particulières de données (données de santé) ;
   1. Article 10 du Règlement général sur la protection des données – relatif au traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions.
3. Prévenir les menaces à la sécurité, aux intérêts patrimoniaux et garantir d’autres intérêts légitimes essentiels de nous-mêmes ou de tiers. Dans le cadre de cette finalité, nous devrons assurer la protection/sécurité de notre territoire, de nos bâtiments, de nos locaux et autres biens, enregistrer les conversations téléphoniques et en face à face pour fournir des preuves afin de protéger nos intérêts, utiliser des sous-traitants de données personnelles pour assurer diverses fonctions, assurer la conservation des données, si nécessaire, fournir des informations aux autorités chargées de l'application de la loi et exercer les droits accordés par les textes réglementaires pour garantir nos intérêts légitimes. À cette fin, nous pouvons être amenés à traiter les données personnelles suivantes vous concernant : données relatives à la visite des locaux, enregistrement vocal, nom, prénom et autres données si nécessaire. Les principales bases juridiques utilisées pour atteindre ces objectifs sont :
   1. Intérêts légitimes du responsable du traitement (article 6(XNUMX)(f) du Règlement général sur la protection des données).
4. Pour assurer une prestation adéquate des services. Dans le cadre de cette finalité, nous aurions besoin de maintenir et d'améliorer les systèmes techniques et l'infrastructure informatique, d'utiliser des solutions techniques et organisationnelles qui pourraient également utiliser vos données personnelles (par exemple, en utilisant des cookies), dans le but d'assurer la fourniture de services appropriés. Les principales bases juridiques utilisées pour atteindre ces objectifs sont :
   1. Intérêts légitimes du responsable du traitement (article 6(XNUMX)(f) du Règlement général sur la protection des données).

[1] RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 2016 avril 27 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)

Comment obtenons-nous vos données personnelles ?

Nous pouvons obtenir vos données personnelles de l’une des manières suivantes :

1. de votre part, si vous nous soumettez des soumissions, des candidatures, des e-mails ou des appels ;
2. de votre part si vous vous inscrivez à nos services en ligne ;
3. de votre part en autorisant le site www.ltab.lv;
4. sur le site www.ltab.lv, en utilisant des cookies ;
5. dans le cadre de la conclusion d'un contrat mutuel, obtenir des données de votre part ;
6. des sociétés d’assurance par actions ;
7. à partir de soumissions, de demandes, de contrats de tiers, s'ils vous ont indiqué comme personne de contact, représentant, participant/victime des RTA, bénéficiaire ;
8. à partir des systèmes d'information et des bases de données des institutions/établissements étatiques et des services de santé (PMLP, CSDD, SSIA, Casier judiciaire, Service national de santé, Centre national de réadaptation « Vaivari », etc.) ;
9. des compagnies d’assurance/bureaux d’assurance de règlement des sinistres des États membres du système de la carte verte ; centres d'information étrangers.

Pourquoi devez-vous nous fournir vos données personnelles ?

Principalement, nous collectons vos informations pour répondre aux exigences énoncées dans les textes réglementaires – la loi MTPL, la loi sur les contrats d’assurance, la loi sur la circulation routière, la loi sur l’assurance et la réassurance et les règlements ministériels subordonnés. LTAB fonctions et obligations légales contraignantes pour remplir les obligations contractuelles contractées pour mettre en œuvre LTAB/intérêts légitimes de la société et des personnes concernées. Dans ces cas, l’obtention de certaines informations est nécessaire pour que nous puissions atteindre les objectifs visés. Par conséquent, le fait de ne pas fournir ces informations peut compromettre LTAB prestation de services/exécution de fonctions/initiation d'une relation commerciale ou exécution d'un contrat. Si les données ne sont pas obligatoires, mais que leur soumission pourrait contribuer à améliorer le service ou à vous proposer des conditions contractuelles et/ou des offres avantageuses, nous indiquerons lors de la collecte des données que la fourniture des données est volontaire.

Qui pourrait accéder à vos données personnelles ?

Nous prenons les mesures appropriées pour traiter vos données personnelles conformément à la loi applicable et pour garantir que vos données personnelles ne soient pas consultées par des tiers qui ne disposent pas d'une base juridique appropriée pour traiter vos données personnelles.

Vos données personnelles pourront être consultées, selon vos besoins :

1. nos employés ou les personnes directement autorisées qui en ont besoin pour accomplir leurs tâches professionnelles ;
2. dans la mesure nécessaire à l’exécution des obligations spécifiées dans les textes réglementaires/contrats d’assurance des sociétés par actions d’assurance et des sociétés par actions de réassurance ;
3. les sous-traitants de données personnelles conformément aux services qu'ils fournissent et uniquement dans la mesure nécessaire, par exemple, les auditeurs, les archivistes, les conseillers juridiques, les développeurs de bases de données/mainteneurs techniques, d'autres personnes liées à la fourniture de services de responsable du traitement/à l'exécution de fonctions prescrites par la loi ;
4. des tiers, en évaluant soigneusement s'il existe une base juridique appropriée pour un tel transfert de données, par exemple, les institutions/institutions/services de santé de l'État et les autorités de contrôle dans les cas et conformément à la procédure spécifiés dans les actes juridiques, par exemple, les organismes chargés de l'application de la loi, les gardes-frontières de l'État, les autorités fiscales, l'Agence nationale de lutte contre la corruption, la FCMC, les huissiers de justice assermentés, les administrateurs d'insolvabilité, les tribunaux ; agents de recouvrement de créances (cessionnaires);
5. Sociétés d'assurance de règlement des sinistres/bureaux d'assurance des États membres du système de la carte verte ; centres d'information étrangers. Des informations détaillées sur les bureaux des États membres du système de carte verte peuvent être obtenues ici : https://www.cobx.org/article/4130/green-card-system-final#members ;
6. LTAB Membres, Conseil du Fonds de garantie de l'OCTA.

Quels partenaires de coopération dans le traitement des données personnelles ou sous-traitants de données personnelles choisissons-nous ?

Nous prenons les mesures appropriées pour assurer le traitement, la protection et le transfert de vos données personnelles aux sous-traitants conformément à la loi applicable. Nous sélectionnons soigneusement les sous-traitants de données personnelles et, lors du transfert de données, évaluons sa nécessité et la quantité de données à transférer. Le transfert des données aux sous-traitants s'effectue dans le respect des exigences de confidentialité et de traitement sécurisé des données personnelles.

À l’heure actuelle, nous pouvons coopérer avec les catégories suivantes de sous-traitants de données personnelles :

1. Sociétés d'assurance par actions membres du système OCTA ;
2. comptables externalisés, auditeurs, conseillers juridiques, archivistes ;
3. Infrastructure informatique, propriétaires/développeurs/mainteneurs techniques de bases de données ;
4. d'autres personnes associées à LTAB assurer le fonctionnement.

Les responsables du traitement des données personnelles peuvent changer de temps à autre, et nous apporterons également des modifications à ce document.

LTAB exerce également les activités de sous-traitant de données personnelles pour le compte des sociétés par actions d'assurance, membres du système OCTA.

Vos données personnelles sont-elles envoyées vers des pays hors de l’Union européenne (UE) ou de l’Espace économique européen (EEE) ?

Vos données sont généralement traitées au sein des pays de l'Union européenne (UE) et de l'Espace économique européen (EEE). Toutefois, dans certains cas, les données personnelles peuvent être transférées et traitées dans des pays hors de l'UE et de l'EEE, par exemple pour assurer la protection des intérêts de tiers blessés dans un accident de la route en Lettonie et dans les États membres du système de la carte verte.

Le transfert et le traitement des données personnelles en dehors de l'UE/EEE peuvent avoir lieu soit sur la base d'une décision de la Commission européenne sur l'adéquation du niveau de protection dans des pays spécifiques, soit dans d'autres cas :

• conformément au consentement de la personne concernée ;
• si le transfert est nécessaire dans l’intérêt public ou pour la constatation, l’exercice ou la défense de droits en justice ;
• si le transfert est nécessaire à l’exécution d’un contrat entre la personne concernée et le responsable du traitement.

Si vous souhaitez recevoir des informations supplémentaires sur le transfert et le traitement des données personnelles en dehors de l'UE ou de l'EEE, vous pouvez nous soumettre une demande distincte conformément au paragraphe 2 du présent avis.

Vos données personnelles sont-elles utilisées pour une prise de décision automatisée ?

Dans certains cas, nous pouvons traiter vos données personnelles afin que, compte tenu des aspects personnels vous concernant, les assureurs ou nous-mêmes puissions évaluer les risques ou adapter la fourniture de services d'assurance proposés par différents assureurs à vos besoins, par exemple, pour améliorer votre expérience d'utilisation des services, notamment : en ajustant l'affichage des services sur l'appareil que vous utilisez, pour préparer des offres adaptées à vos besoins.

Les principales bases juridiques utilisées pour atteindre ces objectifs sont :

• consentement de la personne concernée (article 6(XNUMX)(a) du règlement général sur la protection des données) ;
• conclusion et exécution d’un contrat avec la personne concernée (article 6(XNUMX)(b) du règlement général sur la protection des données) ;
• intérêts légitimes du responsable du traitement ou d’un tiers (article 6(XNUMX)(f) du Règlement général sur la protection des données).

Combien de temps conserverons-nous vos données personnelles ?

Vos données personnelles sont conservées aussi longtemps que leur conservation est nécessaire aux fins pertinentes du traitement des données personnelles, ainsi que conformément aux exigences de la loi applicable.

Lors de l’évaluation de la durée de conservation des données personnelles, nous prenons en compte les exigences réglementaires applicables, les aspects des obligations contractuelles, vos instructions (par exemple, en cas de consentement), ainsi que nos intérêts légitimes. Si vos données personnelles ne sont plus nécessaires aux fins spécifiées, nous les supprimerons ou les détruirons.

Quels sont vos droits en tant que personne concernée concernant le traitement de vos données personnelles ?

Mise à jour des données personnelles

Si des modifications ont été apportées aux données personnelles que vous nous avez fournies, telles que des modifications de votre numéro d'identification personnel, des détails de votre document d'identification, de votre adresse de contact, de votre numéro de téléphone ou de votre adresse e-mail, veuillez nous contacter et nous fournir les données actuelles afin que nous puissions atteindre les objectifs de traitement des données personnelles pertinents.

Votre droit d'accès et de rectification de vos données personnelles

Conformément aux dispositions du Règlement général sur la protection des données, vous avez le droit de demander l'accès à vos données personnelles détenues par nous, de demander leur rectification, leur suppression, la limitation du traitement, de vous opposer au traitement de vos données, ainsi que le droit à la portabilité des données dans les cas et selon les modalités précisés dans le Règlement général sur la protection des données.

La société respecte votre droit d'accès et de contrôle de vos données personnelles, par conséquent, en cas de réception de votre demande, nous y répondrons dans les délais fixés par les textes réglementaires (généralement au plus tard un mois, sauf demande particulière nécessitant un délai plus long pour préparer une réponse), et si possible, nous corrigerons ou supprimerons vos données personnelles en conséquence.

Vous pouvez obtenir des informations sur vos données personnelles détenues par nous ou exercer vos autres droits en tant que personne concernée de l'une des manières suivantes :

1. en soumettant une demande pertinente en personne (sur rendez-vous préalable) et en vous identifiant à notre bureau à l'adresse : Toma Street 4, Riga, LV-1003, tous les jours ouvrables de 9h17 à XNUMXhXNUMX ;
2. en soumettant une demande pertinente en nous l'envoyant par courrier à l'adresse suivante : Toma Street 4, Riga, LV-1003.
3. en soumettant une candidature pertinente en l'envoyant à notre e-mail : ltab@ltab.lv, il est recommandé de le signer avec une signature électronique sécurisée.

Dès réception de votre candidature, nous évaluerons son contenu et votre capacité à être identifié et, en fonction de la situation, nous nous réservons le droit de vous demander de vous identifier davantage afin de garantir la sécurité et la divulgation de vos données à la personne concernée.

Retrait du consentement

Si le traitement de vos données personnelles est basé sur votre consentement, vous avez le droit de le retirer à tout moment et nous ne traiterons plus vos données personnelles que nous avons traitées sur la base du consentement pour la finalité concernée. Toutefois, nous vous informons que le retrait du consentement ne peut pas affecter le traitement des données personnelles qui est nécessaire pour se conformer aux exigences réglementaires ou qui est basé sur un contrat, nos intérêts légitimes ou d'autres motifs de traitement licite des données énoncés dans les textes réglementaires.

Vous pouvez également vous opposer au traitement de vos données personnelles si le traitement de vos données personnelles est basé sur des intérêts légitimes ou est utilisé à des fins de marketing (par exemple, l'envoi de communications commerciales ou la participation à des tirages au sort).

Où pouvez-vous déposer une plainte concernant des problèmes liés au traitement des données personnelles ?

Si vous avez des questions ou des objections concernant notre traitement de vos données personnelles, nous vous encourageons à nous contacter en premier lieu.

Si vous estimez néanmoins que nous n'avons pas été en mesure de résoudre le problème qui s'est posé mutuellement et que vous estimez que nous violons néanmoins vos droits à la protection des données personnelles, vous avez le droit de déposer une plainte auprès de l'Inspection nationale des données. Vous pouvez trouver des exemples de demandes auprès de l'Inspection des données de l'État et d'autres informations connexes sur le site Web de l'Inspection des données de l'État (http://www.dvi.gov.lv/lv/datu-aizsardziba/privatpersonam/iesniegumu-paraugi/).